IpTables : Intro
Rusty Russell .
Пакетный фильтр смотрит на заголовки пакетов и решает , пропускать их или нет .
При этом он может применить DROP , после чего пакет никогда не будет получен .
Он может применить ACCEPT , после чего пакет будет пропущен .
В заголовке пакета содержится информация об адресе назначения , исходя из которого можно
фильтровать пакеты . Пакетный фильтр может запретить любые формы коннекта к вашей машине извне ,
например через телнет .
Пакетный фильтр встроен в линукс начиная с версии 1.1 . Первая реализация была сделана Аланом Кохом
в 1994 году , и базировалась на ipfw . Затем Jos Vos и другие доработали фильтр для Linux 2.0 ,
это была утилита ipfwadm. В 1998 Р.Рассел в версии 2.2 написал ipchains . В 1999 для версии 2.4 появилась iptables .
Iptables сушествует с версии 2.3.15 , при этом CONFIG_NETFILTER = Y .
Правила добавляются или удаляются в специальной таблице ядра , которая называется kernel's packet filtering table .
Текущие настройки файрвола хранятся в ядре . Для сохранения нужно использовать команды
iptables-save и iptables-restore .
При запуске системы файрволл нужно проинициализировать , это обычно делается в /sbin/sulogin .
|
|
LINUX